Arm 機密運算架構

我們對 Arm 機密運算架構 (CCA) 的願景，是在任何運算地點保護所有的資料與程式碼，藉此釋放出資料與人工智慧的強大威力與潛力。Arm 機密運算架構是 Armv9-A 架構的關鍵元件，可協助我們達成目標，為使用微處理器的每個產業部門，開啟機密運算的各種效益。

閱讀部落格

機密運算：Arm 架構的全新信任模式

運算已成為分散式公用程式，其中運算的工作階段可於任何符合所需安全性原則的平台上運行。在這樣的環境中，信任運算公用程式基礎建設的能力至為關鍵，以確保人員能夠對資訊的安全性及隱私具有信心。這類運算基礎建設可說是網路罪犯的主要目標，試圖從中竊取資料與程式碼。機密運算是範圍廣泛的詞彙，代表能夠減少信任運算基礎建設需求的各種技術，例如需要讓程序信任作業系統內核，或是需要讓虛擬機器信任虛擬機管理器。各種威脅持續延伸到所有產業部門，而 Arm 架構在各式各樣的型態與市場中獨樹一幟，我們的合作夥伴使用現有的 Armv8-A 裝置，在 Arm 架構的系統上積極創新並提供機密運算。

Arm 機密運算架構奠基於強大的 TrustZone 安全性基礎，並導入動態建立機密領域的概念，可說是演進發展的革命性成果。

適用於存取控制的機密領域管理擴充

新推出的機密領域管理擴充 (RME) 可在硬體層級保護所有資料與程式碼，即使在使用中也沒問題，能夠更好管制資料與演算法的存取對象。這項技術可以釋放資料共享與人工智慧的真正威力與潛力。

RME 支援名為機密領域的全新類別之可證實的隔離環境。機密領域可將機密運算延伸至所有軟體開發人員，協助安全運算普及化。這項技術也能進一步讓供應商從不會存取客戶資料，轉變為無法存取客戶資料。RME 可降低必須取得信任的軟體數量、曝露於駭客攻擊的受攻擊面，以及客戶資料外洩的可能性。

機密領域為一般程式提供額外的執行環境，以便安全處理機密資料。機密領域會與現有的正常及安全區域隔離，也就是目前所謂的 TrustZone。機密領域的安全性原則，是以少量可信任及可證明的軟體進行配置設定。這項軟體原本就與正常區域作業系統及虛擬機管理器隔離，此外也與安全區域虛擬機管理器與可信任的作業系統隔離。